КРИТИЧЕСКАЯ УЯЗВИМОСТЬ MICROSOFT INTUNE: ХАКЕРЫ УНИЧТОЖИЛИ ТЫСЯЧИ УСТРОЙСТВ МЕДИЦИНСКОГО ГИГАНТА
Эксперты по кибербезопасности в панике: американское агентство CISA экстренно предупредило компании об опасности после беспрецедентной атаки. Проиранские хакеры из группы Handala взломали сеть медицинской корпорации Stryker и массово стерли данные с десятков тысяч служебных телефонов, планшетов и компьютеров через систему управления Microsoft Intune. Это не классическое вредоносное ПО или ransomware, а хитрая эксплуатация легитимных инструментов для тотального саботажа.
Злоумышленники, мстя за удары США по Ирану, получили доступ к внутренней сети и панелям Intune, что позволило им удаленно запустить команды на стирание. Кибербезопасность облачных сервисов управления устройствами оказалась мифом. Утечка данных не подтверждена, но ущерб от остановки глобальных операций колоссален: парализованы системы снабжения, заказов и доставки жизненно важного медицинского оборудования.
«Это новый уровень угрозы, — заявляет наш источник в спецслужбах. — Хакеры нашли способ обойти все периметровые защиты. Они не крали крипто, они нажали одну кнопку для тотального уничтожения. Это демонстрация силы, а не фишинг ради наживы. Безопасность блокчейна здесь ни при чем — провалилась базовая гигиена доступа».
Каждый бизнес, использующий облачные платформы для управления устройствами, сейчас в зоне риска. Атака показала: если злоумышленник проник в сеть, он может превратить инструмент эффективности в оружие массового поражения данных без единого 0-day эксплойта. CISA требует немедленно внедрить обязательное подтверждение любых критических действий вторым администратором.
Мы стоим на пороге эры, где самая большая уязвимость — это доверие к собственным системам управления. Грань между инструментом и эксплойтом стерта.
Готовьтесь. Ваша корпоративная сеть — уже поле боя.
